ロシア語圏サイバー犯罪アンダーグラウンドの特徴

　トレンドマイクロは11月28日、ロシア語圏サイバー犯罪アンダーグラウンドをテーマとしたWebセミナーを開催した。同社 セキュリティエバンジェリスト 岡本勝之氏は「ロシア語圏のサイバー犯罪アンダーグラウンドが現代のサイバー脅威の中心となっています。これを理解することが、現代の脅威を知ることにつながります」と強調する。

　ロシア語圏のサイバー犯罪アンダーグラウンドは、エコシステムとして成長するための「ヒト」「モノ」「カネ」「情報」が整っている。ヒトの面では、若者から熟練の犯罪者、スタートアップのように運営される組織的グループ、さらに役割分担やKPIを明確に設定したビジネス形態の組織まで幅広い層が存在する。加えて英語や中国語話者の参入によりグローバル化が進み、世界最大規模のサイバー犯罪市場となっている。

　モノの面では、サイバー攻撃の各プロセスが細分化され、商品化されている。具体的には、フィッシング攻撃のターゲットリストの販売やモバイルボットネットのレンタルなどが挙げられる。

　カネの面では、仮想通貨を混合し追跡を困難にする「仮想通貨ミキサー」や、不正取得した仮想通貨を現金化するサービスが利用されている。これらにより、サイバー犯罪ビジネス全体の収益性が向上している。

　情報の面では、生成AIによる生体情報の価値化が進んでいる。数秒で高精度なディープフェイクが作成可能となり、SNS上のコンテンツを悪用したなりすましが脅威となっている。さらに、漏えいした生体認証情報と個人識別情報を組み合わせることで、偽の身元を作成したり、バイオメトリクス認証に基づく2要素認証を回避したりする手段として悪用されている。

　岡本氏は今後求められるセキュリティ対策について「防御側はヒト、モノ、カネ、情報のリソースが不足しています。今後はサイバー攻撃の発生を未然に防ぐために、脅威を早期に特定し、予測して防御する『プロアクティブセキュリティ』が求められるでしょう」と語った。